收藏
下载资源

计算机及有关信息安全管理工作制度汇编[1]

上传人:ni****g 文档编号:485757695 上传时间:2023-09-12 格式:DOC 页数:11 大小:45KB
返回 下载 相关 举报
计算机及有关信息安全管理工作制度汇编[1]_第1页
第1页 / 共11页
计算机及有关信息安全管理工作制度汇编[1]_第2页
第2页 / 共11页
计算机及有关信息安全管理工作制度汇编[1]_第3页
第3页 / 共11页
计算机及有关信息安全管理工作制度汇编[1]_第4页
第4页 / 共11页
计算机及有关信息安全管理工作制度汇编[1]_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《计算机及有关信息安全管理工作制度汇编[1]》由会员分享,可在线阅读,更多相关《计算机及有关信息安全管理工作制度汇编[1](11页珍藏版)》请在金锄头文库上搜索。

1、目录1、计算年级安全管理和使用制度2、计算机机房管理制度3、计算机网络管理制度4、计算机软件使用、管理制度5、计算机安全工作小组的职责6、介质、计算机档案及废弃数据处理7、重要数据异地管理制度8、计算机系统运行,维护管理制度9、计算机安全员调动管理制度10、信息保密制度11、计算机案件和事故报告制度12、计算机病毒及有害数据防治及报告制度13、互联网使用,管理制度14、计算机安全员培训制度15、电脑互联网(internet)资料查阅制度1. 计算机安全管理和使用制度1. 计算机设计和操作人员(特别是营业方面)要注意计算机的安全设计和有关数据的安全使用和保护工作,不可违章改动或增删数据:2. 计

2、算机的管理和使用单位要切实注意网上数据的安全,信息处负责网上数据的安全和维护,各使用单位要做好数据的安全使用工作:对于网上的营业数据,营业与财务部门应定期进行各种账目与银行实际数据的校对,发现问题应及时与信息处或计算机安全工作小组人员联系3. 各单位和有关部门计算机安全员应关注系统的工作是否正常,做好有关资料 的收集整理和检查备份等工作,重要资料应提交总公司安全备份4. 总公司各级机房工作人员和有关操作人员必须严格执行党和国家以及本企业 的有关保密制度,不得随意公开计算机系统内的有关内容5. 程序员与操作员在软件的设计和使用上应严格分工,否则,出现问题应首先 追究程序员的责任6. 计算机网络各

3、种软件和设备的设置,应注意建立完整的资料和定期安全改动 其参数的制度,防止系统参数外泄和资源被破坏7. 对利用计算机进行作案的犯罪行为,总公司计算机安全工作小组配合安全保 卫部门应对其进行严肃处理,情节严重者,移交司法部门依法处理。2. 计算机机房管理制度1. 计算机机房除机房工作人员和经领导许可的人员进出之外,其它任何人员不得入内,各单位机房应建立出入登记制度或电子门禁2. 非计算机机房人员未经领导许可,不得上机。同意上机者须在指定机器设备上使用,统一安排时间,并遵守该机房的有关规定3. 严禁将易燃、易爆等危险品带入机房,也不得带入其它与工作无关的物品4. 机房应注意防火、防水、防盗、放鼠害

4、、防破坏,应常与安全保卫部门配合, 搞好安全5. 下班前应检查电源、空调及其有关外设,关好终端设备。其它部门用电,未 经许可,不得随意从机房不间断电源中外拉线,注意机房供电系统和设备的 防雷保护,做好设备的安全接地6. 机房值班人员应注意调节机房的环境温度和湿度,待符合要求后再开机7. 每天应对机房地板、桌椅、机器设备等进行一次卫生清洁工作,周末进行一 次全面大扫除,保持机房和周围环境的卫生整洁8. 机房内禁止吸烟、吃食、不准在设备上随便放置物品,以防损害设备9. 机房的所有计算机和有关设备应注意保管,未经有关领导批准不得随便外借 他人或其它部门,以防设备损坏或丢失10. 操作员应严格遵守计算

5、机和各种外设的操作和使用规程,注意保持设备的良 好状况,机房应有应急照明。3. 计算机网络管理制度1. 总公司信息处和计算机安全小组负责对全公司计算机网络系统以及各单位、 各部门上网的计算机和有关设备进行统一的管理、资料收集整理、保管以及 安全监督2. 任何单位、部门要上网的机器设备都应经过信息处领导的同意,并由信息处 人员进行上网安装和有关资料归档3. 任何单位和个人,未经安全确认不得随意改动系统,如需改动应提出书面申 请,经信息处和计算机安全小组同意后方可按计划进行修改4. 客户对服务器端应用数据要求修改, 应填写“应用数据更改申请单” ,经计算 机安全工作小组同意后,由信息处人员根据该单

6、内容进行修改5. 对分给各部门上网的口令、密码、应牢记并妥善保管,以免出错影响正常工 作6. 网络管理员受理用户申请修改的内容后,应作好修改记录,记录的内容应作 备案7. 严禁将来历不明的程序和数据装入系统,不得将各种游戏软件装入机器,装 入系统的程序和数据都应事先进行病毒检查,防止病毒侵入8. 对外来的被计算机安全工作小组同意临时运行的软件,不得长期驻留硬盘, 运行结束后作好备份应自行将其立即清除,释放空间,信息处或安全工作小 组定期对来历不明的驻留程序进行消除9. 信息处或安全小组定期或不定期对服务器和有关机器进行硬盘各种安全拷 贝,定期进行病毒或其他安全检查10. 任何上网机器不得随意增

7、删开机口令,如确实有必要改变时,应征得信息处 的同意,并有资料备份。4. 计算机软件使用、管理制度1. 计算机软件指购置的系统软件以及自行开发或购置的应用软件(包括计算机 程序,设计和使用资料以及有关数据等)2. 总公司(暂除设计院和西办)的所有软件统一由总公司信息处保管原盘,复 制拷贝盘供有关部门安装,使用3. 应用部门需要的计算机软件应统一向信息处申请,信息处负责总公司各单位 软件的安装,升级和维护4. 各软件正式使用前,程序员和操作员应对其有足够的认识,重要软件操作员 应认真掌握并慎重使用5. 应用软件在运行过程中出现的问题,应及时与信息处或计算机安全工作小组 取得联系,不得随意修改,程

8、序在使用中有何修改要求,可填写“应用程序 修改要求申请单”,写清楚问题和要求, 交付信息处安排修改, 修改时注意做 好安全备份6. 软件修改手续:信息处人员对正式运行的软件和“程序修改要求申请单”的内容进行确认,一般在试验网上修改,调试及试运行,修改好经安全小组领 导同意后方可上网安装7. 对集体或个人开发的应用软件,信息处接受设计者的鉴定申请,负责组织总 公司内部的技术评审工作(技术评审的原则:鼓励技术开发、技术更新、技 术进步、讲究实用、讲究技术资料完整,注重遵守各项保密制度)8. 软件的借用应办理好登记手续, 借用者应及时归还, 使用过程中应妥善保管, 使用者使用不当搞坏的应按公司有关规

9、定赔偿损失。5. 计算机安全工作小组的职责1. 定期对全公司的计算机安全工作进行检查,召开计算机安全例会,交流计算 机安全技术和有关的工作开展情况2. 对新设计的程序或引进的程序进行必要的工作准备,保证新旧系统过渡和正 常的应用3. 整理和保存新系统的各有关方面的资料,做好资料的分类、分级工作,供随 时使用4. 定期或不定期地进行系统病毒检查,严格入口和下载的数据安全5. 定期或不定期地对有关密码和有关参数进行设置,以防数据外泄,确保系统 的安全等6. 做好有关数据的安全备份,如:定期(月)备份,服务和客户端互备,修改 备份7. 遇系统等故障,应立即全力尽快修复,尽量避免事故的扩大和减少损失8

10、. 事故后应进行分析,作事故情况汇报和小结,防止此类事故再次发生。6. 介质、计算机档案管理及废弃数据处理1. 各种介质(主要数据介质有磁盘、磁带、数据光盘等)各单位、各部门应有 专人负责管理,不得随意放置,各种废弃数据和介质不允许未经销毁处理随 便丢失。2. 各单位计算机安全员有责任做好计算机介质管理并监督本单位做好介质管理 工作。3. 各单位不用或废弃介质应统一集中销毁,确认已无法使用介质可采用机械等 方式销毁,纸介质采用碎纸机销毁,对介质理重要数据更新等操作,更新前 一定要做好备份(一般为数据转移)确保无误后进行废弃介质(数据)处理4. 重要磁介质应存放金属屏蔽柜内保存,防止介质内容破坏

11、。5. 对一般过期无用的废弃数据系统管理员应及时进行数据整理,及时处理,腾 出使用空间。6. 计算机设备和重要数据介质应建立使用档案,做好管理工作。7. 系统管理员在必要时才能取出备份数据或介质,进行有关应急使用。7. 重要数据异地管理制度1. 异地数据管理统一由总公司信息处进行,各使用单位不得未经许可在网络上 随意进行增删改和复制、剪切等操作,对未授权随意操作者,产生不良后果 (导致影响系统正常工作等)应追究操作者责任。2. 对异地数据必须专人进行管理,专人负责使用管理,其它任何人不得未经许 可随意使用。3. 重要数据应定期进行异地安全备份,以防止出现数据故障,影响工作。4. 各单位计算机安

12、全员应协助总公司对本单位计算机应用进行指导,宣传有关安全制度和正常操作知识5. 总公司内部网未经信息处领导许可不得接入任何其它设备或与其它外部公共 系统联接。8. 计算机系统运行、维护管理制度1. 总公司计算机系统运行中信息处和各单位计算机安全员负责组织日常维护工 作,各计算机使用单位操作员应积极配合。2. 对系统出现故障,各单位应用人员应注意保护现场,及时通知计算机安全人 员进行处理、及时把有关情况向总公司信息处或计算机安全小组领导汇报。3. 总公司或计算机安全小组有关人员应及时对现场出现的故障进行处理,尽快 恢复应用工作。4. 对在用设备故障,一般情况系信息处先给予调整应急替代使用设备,待

13、故障 设备修好后再行恢复原来设备使用。5. 建立软硬件维护记录制度,定期分析讨论事故多发点的原因和注意问题。9. 计算机安全员调动制度1. 企业内部计算机安全员的调动,应征求计算机安全领导小组领导的同意。2. 计算机安全员调离本公司,除应按照劳人部门的要求例行办理有关手续外, 还应办理如下有关手续:1) 有关计算机资料和有关设备设置情况资料;2) 有关本人从事过系统工作情况和维护注意问题资料;3) 对离开本单位后,本公司计算机系统出现破坏等被怀疑具有不可推卸的 联带责任,即为怀疑对象应能理解和配合;4) 在离开本单位后当有有关安全工作需要时有义务对本单位的有关工作进行协助处理;5)填写保证书,

14、保证本人离开总公司后对自己所知道的公司的计算机系统 的任何情况不对外人讲述,并愿意在本公司系统出现问题时尽力协助。10. 信息保密制度1. 企业内部的全体员工应遵守国家各项的有关计算机信息系统安全的规定,做 好工作。2. 企业内部的所有工作人员,不得利用计算机信息系统从事危害国家、企业利 益或个人利益的活动。不得危害计算机信息系统的安全。3. 计算机工作人员不得随意从企业内部计算机网上通过非正常途径将企业内部 资料下载、取走,甚至非法提供他人使用。4. 各部门计算机操作人员应严格遵守操作规程,不得随意地将录入资料随意放 置,应随手将录入后资料按规定放置好,计算机资料用完后需要在计算机上 停留的

15、则保留,一般临时资料应及时清理。5. 计算机系统安全员应定期检查信息保密方面工作是否存在问题,及时对发现 的问题进行汇报处理。6. 总公司重要应用软件各部门必须注意保密,任何个人未经计算机安全小组许 可不得向外单位或个人提供我司有关的软件、资料以及数据;11. 计算机案件和事故报告制度1. 一般应用软件或设备故障(不影响系统和数据时)由操作者或各单位计算机 安全员或其部门有关领导与总公司信息处联系,由信息处尽快对其系统进行 处理(或委托有关开发商或设备供应商进行处理) 。2. 对系统故障,影响系统正常运行时,有关单位计算机安全员或有关领导应将情况与总公司计算机安全工作小组联系,计算机安全工作小组一面组织抢修,另一面向总公司有关领导和计算机安全领导小组汇报,在有关领导的带领下,做好工作。3. 对涉及计算机作案的计算机破坏活动,在与有关领导汇报的同时,还应与保 卫部门配合,做好安全工作。4. 不论是系统故障或是计算机涉案,都应组织做好书面资料的整理和汇报及分 析工作,避免类似现象再次发生。5. 事故报告工作流程应是:从现场操作人员应用单位计算机安全人员应用单位有关领导总公司信息处或总公司计算机安全工作小组总公司安全保卫部门 总公司领导或总公司计算机安全领导小组领导。12. 计算机病毒及有害

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号